وفي نوفمبر الماضي، تم اكتشاف ثغرة أمنية هائلة في شريحة الرسوميات Mali، أثرت على الملايين من هواتف سامسونج الذكية التي تعمل على شرائح Exynos. ومنذ ذلك الحين، أصبحت الثغرة الأمنية جزءًا من سلسلة نجح المتسللون في استغلالها لقيادة مستخدمي متصفح الإنترنت من سامسونج إلى مواقع ويب ضارة. وعلى الرغم من كسر هذه السلسلة، إلا أن الخلل الأمني في مالي لا يزال يؤثر على كل الأجهزة تقريبًا Galaxy مع Exynos، باستثناء السلسلة Galaxy S22، الذي يستخدم وحدة معالجة الرسوميات Xclipse 920.
اكتشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google، وهي فريق متخصص في تحليل التهديدات السيبرانية، سلسلة من عمليات الاستغلال هذه تستهدف متصفحات Chrome وSamsung. أمس. اكتشفه قبل ثلاثة أشهر.
معرض الصور
وعلى وجه التحديد، يتأثر Chrome باثنتين من نقاط الضعف في هذه السلسلة. وبما أن متصفح سامسونج يستخدم محرك Chromium، فقد تم استخدامه كموجه للهجوم جنبًا إلى جنب مع ثغرة أمنية في برنامج تشغيل Mali GPU kernel. يتيح هذا الاستغلال للمهاجمين الوصول إلى النظام.
ومن خلال هذه السلسلة من عمليات الاستغلال، يمكن للمتسللين استخدام الرسائل النصية القصيرة على الجهاز Galaxy الموجودة في دولة الإمارات العربية المتحدة لإرسال روابط لمرة واحدة. ستعمل هذه الروابط على إعادة توجيه المستخدمين المطمئنين إلى صفحة توفر "مجموعة برامج تجسس كاملة الوظائف لـ Android مكتوب بلغة C++ ويتضمن مكتبات لفك تشفير البيانات والتقاطها من تطبيقات الدردشة والمتصفح المختلفة".
ما هو الوضع الحالي؟ قامت Google بتصحيح هاتين الثغرات الأمنية المذكورة على هواتف Pixel في وقت سابق من هذا العام. قامت سامسونج بتصحيح متصفح الإنترنت الخاص بها في ديسمبر الماضي، وكسرت سلسلة من عمليات الاستغلال باستخدام تطبيق الإنترنت المعتمد على Chromium وثغرة أمنية في Mali kernel، ويبدو أن الهجمات على المستخدمين في الإمارات العربية المتحدة قد توقفت. ومع ذلك، لا تزال هناك مشكلة صارخة واحدة.
يمكن أن تكون مهتمًا بـ
في حين تم إصلاح سلسلة الثغرات المفصلة من قبل فريق TAG من خلال تحديثات متصفح Samsung لشهر ديسمبر، إلا أن رابطًا واحدًا في السلسلة، والذي يتضمن ثغرة أمنية خطيرة في مالي (CVE-2022-22706)، لا يزال غير مُصحح على أجهزة Samsung المزودة بشرائح Exynos و وحدات معالجة الرسومات مالي. وهذا على الرغم من حقيقة أن شركة ARM Holdings لصناعة الرقائق في مالي أصدرت بالفعل إصلاحًا لهذا الخطأ في يناير من العام الماضي.
وإلى أن تقوم سامسونج بإصلاح هذه المشكلة، فإن معظم الأجهزة Galaxy مع Exynos، سيظل عرضة لإساءة استخدام برنامج تشغيل Mali kernel. يمكننا بالتالي أن نأمل أن تقوم شركة Samsung بإصدار التصحيح ذي الصلة في أقرب وقت ممكن (يُقترح أنه قد يكون جزءًا من التحديث الأمني لشهر أبريل).
لذلك عندما أرى تلك المقالات منسوخة من Sammobile ومترجمة فقط، لا يتوجب علي المجيء إلى هنا.